Jun 30, 2014
376 Views

Kiểm Soát Truy Cập File Server Với File System Auditor (FSA)

Written by

Như chúng ta được biết trong môi trường doanh nghiệp việc chia sẽ file tài nguyên mạng giữa các nhân viên các bộ phận giúp cho thuận tiện trong công việc làm việc theo nhóm, cũng như bảo mật và backup dự phòng. Nhưng điều này cũng dẫn đến tình trạng có nhiều người có quyền truy cập và thay đổi cũng như xóa các file hay thư mục trên mạng mà không kiểm soát được, do đó việc có 1 hệ thống kiểm soát quá trình truy cập và làm việc với các file và thư mục giúp ích cho nhà quản trị kiểm soát được hệ thống cũng như bảo mật của doanh nghiệp trong việc người dùng sử dụng đúng mục đích của mình.

Hiện nay hầu hết các doanh nghiệp xây dựng máy chủ file để lưu trữ tập trung và chia sẽ file và thư mục theo các phòng ban và bộ phận, do vậy sẽ có nhiều nhân viên cùng có quyền access ngang nhau trên cùng một thư mục và file, điều này dẫn đến tình trạng người quản trị sẽ không hề biết các nhân viên các phòng ban đang làm gì với các file và folder trên hệ thống lưu trữ của công ty, nhất là với những doanh nghiệp hoạt động trong lĩnh thông tin nhạy cảm. Để kiểm soát và monitor quá trình làm việc với files và thư mục của nhân viên hiện nay có nhiều ứng dụng để audit file folder, CMT giới thiệu phần mềm File System Auditor của ScriptLogic , một giải pháp ưu việt để ghi lại tất cả các hoạt động trên file và thư mục trên Windows Files Server.

1

1. Giới thiệu về phần mềm File System Auditor của ScriptLogic:

các tính năng phổ biến:

– Smart Alerts

– Forensic Information

– Record and Report

– Intelligently Monitor

– Share Audit

– Centrally Audit

– Scheduled Notifications

– Clustered Server Support

– Manageable Storage

Bảng so sánh giữa FSA và Event log, Snapshot, Native windows auditing

File System Auditor vs Native Tools

File System Auditor vs Snapshot Solutions and Event Log Solutions

Với FSA chúng ta có thể dễ dàng :

+ giám sát được tất cả mọi access đến các thư mục và files trong hệ thống vào bất kì thời điểm nào

+ Dữ liệu audit được lưu trữ trên SQL server do vậy để trách việc xóa log khi 1 ai đó có những hành vi bất minh muốn xóa dấu vết.

+ có thể xem lại tất cả các access theo đối tượng : account, đường dẫn, loại dữ liệu, hay tác vụ …

+ Có alert đến nhà quản trị.

Download FSA

2. Cài đặt FSA

bạn run file download về để cài đặt chương trình, bạn chọn “I accept …” và next để tiếp tục quá trình cài đặt

2

Bạn điền thông tin người sử dụng và tổ chức của bạn và chọn để chương trình có thể run với mọi account hay chỉ với account của bạn, bấm chọn next để tiếp tục cài đặt

3

bạn có thể thay đổi thư mục cài đặt FSA hoặc theo mặt định

4

bạn có thể cài có chọn lựa hoặc complete để cài tất cả và bấm next để tiếp tục

5

bấm nút Install để tiến hành cài đặt

6

bấm chọn Finish để hoàn tất cuá trình cài đặt

7

Lần đầu tiên khở động chương trình bạn cần input license key hoặc bấm vào Begin Evaluation sử dụng Trial 30 ngày

8

3. Cấu hình FSA

9

3.1.Tạo database cho chương trình

(lúc này trên máy bạn đã cài SQL Server)

Bạn vào Start -> File system auditor 2 và chọn Database Wizrad để tạo database cho FSA

10

xuất hiện màn hình welcome bạn bấm chọn next để tiếp tục

11

Trong cửa sổ Main Menu bạn chọn mục Creat New Database và bấm chọn Next để tiếp tục

12

Trong cửa sổ Establish connection bạn chọ

– SQL Server instance : máy chủ SQL

– Database name : tên của database mà bạn muốn tạo

Bạn có thể chọn sử dụng windows authentication hoặc SQL authentication

13

trong Database Setting bạn chọn file size cho database và logs file, và security group, file path để chỉ định thư mục chứa database và log file.

14

Bạn chọn Finish để chương trình tạo database

15

bạn đợi trong ít phút để chương trình tạo database trên máy chủ SQL

16

Kết thúc quá trình tạo database chương trình thông báo Operation completed successfully bạn bấm chọn OK để hoàn tất quá trình tạo database.

3.2. Chọn server sẽ Audit trong hệ thống

Vào menu Start -> File System Auditor 2 -> Agent configuration console để cấu hình Agents

17

 

Cửa sổ Agent configuration bạn chọn Add File Server để thêm các server mà bạn cần audit files và bấm chọn next để tiếp tục quá trình này

18

bạn bấm chọn nút Add ở cửa sổ Add file server wizard và bấm nút Search active directory…

19

hoặc bạn có thể liệt kê các server name cần audit vào ô file server or cluster/mode name và bấm chọn ok để add các server đã liệt kê vào danh sách file server cần audit.

20

các server được add sẽ hiện trong list sau và chương trình sẽ install agent lên mỗi server, sau đó bấm chọn next để tiếp tục

21

tiếp đó chương trình sẽ hỏi chúng ta cần sử dụng database trên server nào, và bạn cũng cần chọn authentication đến database server đó hoặc bằng Windows Authentication hoặc là SQL authentication … bấm chọn next để tiếp tục

FSA22

 

Trong cửa sổ Select file bạn cần chọn các folder nào, loại file nào, tác vụ nào mà bạn sẻ cần Audit trên file server đó ….

FSA23

4. Cấu hình theo dõi quá trình truy cập và làm việc với file và thư mục

bạn click chọn add trên mỗi server bạn cần theo dõi:

+ chọn thư mục chứa file hay folders cần theo dõi trên server local

+ chọn thêm vào hay bỏ qua các thuộc tính thao tác làm việc với files mà bạn cần theo dõi trong folders và subfolders

24

+ chọn thêm vào hay bỏ qua các thuộc tính thao tác làm việc với folders và subfolders mà bạn cần theo dõi trong folder

25

– sau khi chọn xong các thuộc tính cần theo dõi, bạn click chọn ok, và cửa sổ bên dưới cho thấy trong event những gì bạn cần trask đó là màu xanh, và mày đỏ là bạn đã bỏ qua việc theo dõi này sẽ không được ghi lại.

26

– chọn next nếu không thay đổi tham số thời gian theo dõi trên máy files.

27

– chọn finish để tiếp tục cài agent.

28

– kết thúc quá trình cài agent cho các server được theo dõi

29

5. Thực hiện việc xem và in báo cáo theo dõi file và folders

– Trên menu start -> File System Auditor -> Chọn Report Configuration Console để xem report của chương trình.

– Chọn Creat new report để tạo 1 report mới.

30

Trong cửa sổ kế tiếp đặt tên cho report, chọn data server và data name của chương trình và nhấn chọn ok

31

– cửa sổ chính của report sẽ như bên dưới, lúc này bạn để ý phần Selected report filter sẽ thấy các thành phần của report, và việc xem report có thể thực hiện việc cần xem lúc nào, xem ai làm gì, và làm như thế nào …

32

+ Data/time range là chọn khoản thời gian chúng ta cần xem lại những gì diễn ra trên hệ thống files

33

+ Users: chọn những user nào cần xem

34

Article Tags:
· · · · · · · · · · · ·
Article Categories:
IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/